IBM X-Force фиксирует удвоение числа уязвимостей мобильных устройств
4, октябрь 2011 Корпорация IBM ( NYSE : IBM ) опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года» ("2011 Mid - Year Trend and Risk Report "), подготовленный группой исследований и разработок в области информационной защиты IBM X - Force . Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг» (" whaling "). Стремясь помочь клиентам в борьбе с этими и другими угрозами безопасности, IBM открывает Институт передовых технологий безопасности ( Institute for Advanced Security ) в Азиатско-тихоокеанском регионе, который присоединяется к уже действующим подобным центрам IBM в Северной Америке и Европе. Работая в авангарде технологий безопасности, исследовательская группа IBM X - Force выступает в качестве «глаз и ушей» для тысяч клиентов IBM , изучая механизмы атак и создавая средства защиты еще до официальных сообщений о многих уязвимостях. Опубликованный отчет X - Force о тенденциях и рисках информационной безопасности основан на данных, собранных IBM в процессе изучения публично известных уязвимостей, а также ежедневного мониторинга и анализа, в среднем, 12 млрд. событий безопасности, происходивших с начала 2011 года. 2011 год – Год брешей в системах безопасности Группа X - Force сообщает, что процентная доля критических уязвимостей утроилась за период с начала 2011 года до настоящего времени. X - Force объявила 2011 год «годом брешей в системах безопасности» (" Year of the Security Breach ") из-за большого числа массированных широкомасштабных атак и «громких» случаев компрометации сетей, которые произошли в этом году. Вот как выглядит «кадровый состав» авторов и источников наиболее примечательных новых угроз безопасности этого года:
«Неожиданная вспышка «громких» широкомасштабных атак в этом году ярко демонстрирует проблемы, с которыми часто сталкиваются организации, реализующие свои стратегии безопасности, — подчеркнул Том Кросс ( Tom Cross ), руководитель отдела Threat Intelligence and Strategy в IBM X - Force . — Несмотря на то, что мы понимаем, как защититься от многих из таких нападений с технической точки зрения, организации далеко не всегда имеют и применяют у себя действенную межкорпоративную практику информационной защиты». Отчет сообщает, что число уязвимостей защиты мобильных устройств уверенно удваивается Широкое распространение в компаниях и организациях мобильных устройств, таких как смартфоны и планшетные компьютеры, поднимает новые проблемы безопасности. Способствует этому и популярный ныне подход " Bring Your Own Device " («приноси и пользуйся своим собственным устройством»), который позволяет сотрудникам использовать личные устройства для доступа к корпоративной сети. Группа IBM X - Force зафиксировала устойчивый рост выявленных уязвимостей систем безопасности таких устройств. Исследователи X - Force рекомендуют ИТ-специалистам применять специальное антивирусное ( anti - malware ) программное обеспечение и утилиты для управления внесением исправлений в программный код ( patch management ), которые разработаны для платформ мобильных устройств, используемых на предприятии. Среди других важных результатов и выводов отчета, связанных с «мобильными» уязвимостями:
«Исследователи давно задавались вопросом, когда же вредоносные программы станут реальной проблемой для новейшего поколения мобильных устройств. Похоже, что их ожидание закончилось», — добавил Том Кросс. Успехи в области обеспечения безопасности, отмеченные в отчете Несмотря на то, что группа X-Force объявила 2011 год переломным с точки зрения появления и дальнейшего развития массированных «резонансных» хакерских атак и широкомасштабных по своему распространению брешей в информационной защите, отчет также указывает на некоторые улучшения в области компьютерной безопасности, которые свидетельствуют об определенном прогрессе, достигнутом в борьбе с преступностью в Интернете.
Следует также отметить, что «бестелесный» вирус SQL Slammer Worm продолжал оставаться одним из наиболее распространенных источников вредоносных пакетов в Интернете с момента своего появления и описания группой IBM X-Force в 2003 году, пока он не «сдал свои позиции» после резкого исчезновения, зафиксированного в марте 2011 года. Результаты последнего анализа убедительно показывают, что исчезновение SQL Slammer Worm связано с неизвестным источником, программой-агентом или исполнителем. Как показал анализ, синхронизированная по времени автоматическая процедура, использовавшая системные часы сервера Slammer, «отключила» этого интернет-червя. Это говорит о том, что SQL Slammer Worm был деактивирован по одной-единственной причине. Статистика по регионам
Открытая регистрация домена высшего уровня .рф для юридических и физических лиц началась в ноябре 2010 года. В апреле 2011 г. около 5% всех новых российских интернет-доменов уже регистрировались на кириллическом домене .рф. При этом за полгода после появления домен .рф вошел в пятерку лидеров по количеству содержащегося на нем спама. С марта по июнь 2011 года этот домен оставался в числе 15 самых спамосодержащих доменов в мире. Как следует из отчета X-Force, национальный домен .рф используется спаммерами в среднем гораздо дольше, чем традиционный домен . ru . Так, значительная часть содержащих спам традиционных доменов . ru (около 43%) используются менее 24 часов, и лишь 12% используются дольше, чем 1 месяц. Напротив, лишь менее трети национальных доменов .рф содержащих спам, используются только в течение суток и меньше, а около трети (32%) используются свыше 1 месяца.
Традиционные уязвимости по-прежнему остаются проблемой Отчет X-Force сообщает о многочисленных атаках, нацеленных на традиционные уязвимости. Согласно отчету, атаки на компьютеры, ресурсы или учетные записи, защищенные слабыми паролями – это обычное явление в Интернете, как и атаки, использующие метод SQL-инъекций для инфицирования Web-приложений, взаимодействующих с внутрикорпоративными базами данных. Базы данных стали важной мишенью для злоумышленников. Критически важные данные, которые используются в процессе деятельности наших организаций – включая финансовую информацию, данные ERP-систем, данные о персонале, клиентах и партнерах, а также информацию, являющуюся интеллектуальной собственностью – хранятся в реляционных базах данных. Исследователи IBM проверили около 700 Web-сайтов – включая сайты крупных компаний из списка Fortune 500 и наиболее популярные порталы – и выяснили, что 40% этих онлайновых ресурсов несут в себе угрозы безопасности, которые относятся к категории JavaScript-уязвимостей на стороне клиента. Подобные уязвимости в программном коде очень многих корпоративных Web-сайтов свидетельствуют о наличии «зон нечувствительности» в системах информационной безопасности соответствующих организаций. IBM открывает Институт передовых технологий безопасности в Азиатско-тихоокеанском регионе Стремясь помочь в борьбе с рисками безопасности и содействовать сотрудничеству между лидерами индустрии безопасности, IBM открывает Институт передовых технологий безопасности (Institute for Advanced Security) в Азиатско-тихоокеанском регионе – в ответ на растущие угрозы безопасности в этой части мира. В опубликованном недавно отчете X-Force отмечается, что главные источники происхождения спама переместились в страны Азии и Тихоокеанского региона. Так, примерно 10% от общего объема регистрируемого спама рассылается сегодня из Индии, а в первую пятерку списка стран-рекордсменов по спаму входят также Южная Корея и Индонезия. Новый институт IBM Institute for Advanced Security в Азиатско-тихоокеанском регионе присоединится к уже действующим подобным центрам IBM в Брюсселе (Бельгия) и Вашингтоне (федеральный округ Колумбия, США), ориентированным на европейских и американских клиентов соответственно. О группе IBM X - Force и отчете Trend & Risk Report Опубликованный отчет подготовлен исследовательской группой IBM X-Force, ведущей организацией в составе IBM, которая специализируется на исследованиях и разработках в области информационной безопасности. Группа IBM X-Force занимается каталогизацией, анализом и изучением уязвимостей ИТ-безопасности с 1997 года. Каталог X-Force, содержащий свыше 50000 уязвимостей, является крупнейшей в мире базой данных уязвимостей программного кода. Отчет группы IBM X-Force о тенденциях и рисках информационной безопасности (Trend and Risk Report) представляет собой ежегодную оценку общего состояния безопасности, выполняемую с целью помочь клиентам лучше понять и осмыслить новейшие риски, связанные с нарушением безопасности, и предпринять необходимые меры по опережению этих угроз. Это – результат работы девяти международных центров IBM по управлению безопасностью (Security Operations Centers, SOC), которые предоставляют клиентам соответствующие услуги категории Managed Security Services (Услуги по управлению безопасностью). Отчет IBM X-Force содержит фактическую информацию из многочисленных интеллектуальных источников, включая каталог уязвимостей компьютерной безопасности; глобальный поисковый робот (Web crawler), сканирующий Web-страницы; многоязыковые спам-коллекторы; а также системы мониторинга в реальном времени, ежедневно регистрировавшие 12 миллиардов событий безопасности для почти 4000 клиентов более чем из 130 стран мира. Обладая почти 50-летним опытом разработок и инноваций в области безопасности, IBM является единственной в мире компанией с беспрецедентными по своей широте и глубине ресурсами – включая исследовательские лаборатории, центры разработки продуктов и услуг, консалтинговые и сервисные службы, а также глобальную сеть бизнес-партнеров – способной поставлять функционально исчерпывающие сквозные решения по обеспечению безопасности. Отчет доступен на Web-сайте IBM по ссылке . Более подробную информацию о продуктах, решениях и услугах IBM Security Solutions можно получить на Web-сайте www.ibm.com/security . |
|